Oracle: We wtorek 41 poprawek bezpieczeństwa

Na jutro (13 stycznia) zaplanowano wydanie 41 istotnych poprawek związanych z bezpieczeństwem produktów firmy Oracle. Aktualizacje wchodzące w skład pakietu Critical Patch Update dotyczyć mają m.in. oprogramowania Oracle Secure Backup, rozwiązań bazodanowych oraz aplikacji PeopleSoft Enterprise i JD Edwards EnterpriseOne.

Z ujawnionych informacji wynika, że prawie jedna trzecia poprawek zawartych w najbliższym pakiecie Critical Patch Update będzie usuwać istotne luki bezpieczeństwa, których wykorzystanie może umożliwić m.in. zdalny dostęp do danych z całkowitym pominięciem autoryzacji. Najwięcej, bo aż 9 poprawek usuwających tego rodzaju błędy, ma dotyczyć oprogramowania Oracle Secure Backup. Kolejne 5 łat będzie usuwać podobne luki w aplikacjach rodziny BEA, a 2 następne poprawki - w oprogramowaniu Oracle Application Server. Dziesięć, relatywnie mniej istotnych łat, będzie przeznaczonych dla systemów bazodanowych Oracle. Pozostałe poprawki mają dotyczyć m.in. oprogramowania Oracle E-Business Suite, systemów Oracle PeopleSoft Enterprise i JD Edwards EnterpriseOne oraz pakietu Oracle Collaboration Suite.

Przedstawiciele Oracle zalecają jak najszybszą aktualizację wykorzystywanych systemów. Jednocześnie z zeszłorocznego badania przeprowadzonego przez firmę Sentrigo wynika, że dwie trzecie administratorów odpowiedzialnych za funkcjonowanie systemów bazodanowych opartych na rozwiązaniach Oracle ignoruje poprawki bezpieczeństwa bez względu na to jak istotne błędy usuwają. W ten sposób niepotrzebnie narażają korporacyjne środowiska IT na dodatkowe zagrożenia.

Czytaj też:
Użytkownicy Windows ignorują ważne patche
Obawy o administratorów baz danych
Oracle wstecznie rozszerza kompatybilność oprogramowania Real Application Testing